CN113726559B - 基于人工智能网络安全分析预警系统 - Google Patents
基于人工智能网络安全分析预警系统 Download PDFInfo
- Publication number
- CN113726559B CN113726559B CN202110910256.6A CN202110910256A CN113726559B CN 113726559 B CN113726559 B CN 113726559B CN 202110910256 A CN202110910256 A CN 202110910256A CN 113726559 B CN113726559 B CN 113726559B
- Authority
- CN
- China
- Prior art keywords
- index data
- early warning
- data
- running state
- time point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 41
- 238000013473 artificial intelligence Methods 0.000 title claims description 12
- 230000002159 abnormal effect Effects 0.000 claims abstract description 35
- 238000010276 construction Methods 0.000 claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000012544 monitoring process Methods 0.000 claims abstract description 14
- 238000013528 artificial neural network Methods 0.000 claims description 23
- 238000000034 method Methods 0.000 claims description 20
- 230000005856 abnormality Effects 0.000 claims description 16
- 230000007774 longterm Effects 0.000 claims description 16
- 238000011156 evaluation Methods 0.000 claims description 14
- 238000007405 data analysis Methods 0.000 abstract description 4
- 238000003062 neural network model Methods 0.000 abstract description 4
- 230000008859 change Effects 0.000 description 15
- 230000015654 memory Effects 0.000 description 11
- 230000007787 long-term memory Effects 0.000 description 10
- 230000006872 improvement Effects 0.000 description 8
- 230000000306 recurrent effect Effects 0.000 description 5
- 230000006403 short-term memory Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000013210 evaluation model Methods 0.000 description 2
- 230000005484 gravity Effects 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/049—Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Biophysics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了基于人工智能网络安全分析预警模型,包括数据获取模块,用于获取指标数据下,人工智能网络监测数据在最近一个连续时间段内的历史指标数据,以及历史指标数据对应的运行状态;识别模块,所述识别模块用于识别历史指标数据以及运行状态的时间;模型构建模块,通过连续时间段内的拟合趋势曲线,构建预警模型;处理分析模块,用于处理构建预警模型的预警数据,并判断人工智能网络的运行是否正常。本发明采用LSTM神经网络模型构建各软/硬件运行状态进行拟合,得到拟合趋势曲线,从而实现主机、网络设备、中间件、链路以及数据库的异常预警。通过拟合曲线,能够及时进行人工智能网运行状态的预警,为人工智能网的运行提供了保障。
Description
技术领域
本发明属于人工智能网络的安全分析预警技术领域,尤其涉及基于人工智能网络安全分析预警系统。
背景技术
随着智能化时代的到来,越来越多的工作,以及相关业务等,都能够通过人工智能进行替代,然而人工智能的运行,首先需要稳定的网络运行环境,以便于控制人工智能,进行相关工作和业务的开展。
然而现有技术中,缺少对于人工智能网络运行环境的监控,而单一的监控数据,又很难实现长期网络状态的预警。
发明内容
本发明的目的在于提供人工智能网络运行状态的预警方法和预警装置,其通过网络运行中监测数据的时序性,将连续的数据进行采集,然后通过曲线拟合,得到时间段中的运行状态趋势曲线,能够通过曲线的趋势,推断后续的大致走向,进而在异常可能产生前,提醒用户,实现预警效果。
为了实现上述技术效果,本发明通过以下技术方案予以实现。
基于人工智能网络安全分析预警系统,包括:
数据获取模块,用于获取指标数据下,人工智能网络监测数据在最近一个连续时间段内的历史指标数据,以及历史指标数据对应的运行状态;
识别模块,所述识别模块用于识别历史指标数据以及运行状态的时间;
模型构建模块,通过连续时间段内的拟合趋势曲线,构建预警模型;
处理分析模块,用于处理构建预警模型的预警数据,并判断人工智能网络的运行是否正常。
本技术方案中,通过各个模块之间的关系构建,实现整个体系化的建模系统,通过各个模块,实现其对应的功能,最终通过模型,判断是否需要预警提示;使用时,根据情况,输入当前的指标数据,结合之前的指标数据,形成拟合曲线,进而根据其走势,判断是否异常。
本技术方案中,具体地,在进行曲线拟合时,采用了LSTM是指长短期记忆网络(LSTM,Long Short-Term Memory),其是一种时间循环神经网络。LSTM主要用来解决RNN(循环神经网络)中存在的长期依赖问题。此外,该模型改善了RNN中存在的长期依赖问题;LSTM的表现通常比时间递归神经网络及隐马尔科夫模型(HMM)更好;作为非线性模型,LSTM可作为复杂的非线性单元用于构造更大型深度神经网络。
本技术方案中,充分利用数据的时序数据特性,设备状态变化具有连续性、黏性和依赖性,即当前状态与上一时刻的状态具有强相关性。进而采用LSTM神经网络模型构建各软/硬件运行状态进行拟合,得到拟合趋势曲线,从而实现主机、网络设备、中间件、链路以及数据库的异常预警。
作为本发明的进一步改进,所述模型构建模块包括预警模型、构建模块以及层次结构模型构建模块,分别用于构建预警模型以及层次结构模型。
本技术方案中,增加预警模型构建和层次结构模型,进而能够对所有的指标数据根据层进行分级,便于后期的处理,而单独设置两个模型构建模块,分别形成两个独立的模型。
作为本发明的进一步改进,还包括输出模块,所述输出模块用于运行状态异常时,异常状态、报警时间以及异常原因分析的输出。
本技术方案中,可以根据处理分析,选择需要输出的参数以及指标等,而设置异常原因分析,则是根据层次结构模型进行的判断,具体地,是通过拟合曲线的方式,看出整个的趋势,判断是否需要预警。
作为本发明的进一步改进,基于人工智能网络安全分析预警系统的预警方法包括以下步骤:
获得人工智能网络的指标数据;
获取指标数据下,人工智能网络监测数据在最近一个连续时间段内的历史指标数据,对历史指标数据以及历史指标数据对应的运行状态进行曲线拟合,获得连续时间段内的拟合趋势曲线;
根据趋势曲线中任意两个时间段的比值,或拟合趋势曲线的走向,判断人工智能网络的运行是否正常。
本技术方案中,指标数据的获取,具体是获取影响网络运行环境的指标参数,比如主机、网络设备、中间件、链路以及数据库等,为后期数据的收集提供选择。
本技术方案中,选择的是连续时间段内的历史指标数据,进而可以利用连续性,判断间隔时间的参数变化,同时结合运行状态,拟合出连续时间段内的运行状态变化,通过这一变化,判断是否预警等,能够充分利用有序的时间,形成时间段的预警和推测。
本技术方案中,在进行预警时,可以是通过时间段内,或者两点的比值等,多种方式,判断运行状态,决定是否进行预警,为整个网络的监控提供了基础,保障了正常的运行监测。
作为本发明的进一步改进,所述对历史指标数据以及历史指标数据对应的运行状态进行曲线拟合,具体为:以运行状态以及时间为横轴和纵轴形成坐标系,利用输出的每个时间点的运行状态,以及对应的时间点,获得若干的点,将若干点连接后,形成连续时间段的运行趋势曲线。
本技术方案中,形成坐标轴,在坐标轴内,形成运行趋势曲线,能够直观的获得运行状态的变化,预警更直观。同时能够通过坐标轴,直观的看到每个时间点的运行状态,以及某个时间段的运行状态变化趋势。
作为本发明的进一步改进,所述输出的每个时间点的运行状态,具体为:利用LSTM神经网络,将当前时间点输入的指标数据与长期的历史指标数据进行组合,形成新的运行状态,同时控制历史指标数据对当前时间点的影响。
本技术方案中,利用人工智能网络中,局域网内软硬件状态所采集到的数据为时序数据,且一般情况下,设备状态变化具有连续性、黏性和依赖性,即当前状态与上一时刻的状态具有强相关性。而LSTM是指长短期记忆网络(LSTM,Long Short-Term Memory),其是一种时间循环神经网络。
LSTM主要用来解决RNN(循环神经网络)中存在的长期依赖问题。此外,该模型改善了RNN中存在的长期依赖问题;LSTM的表现通常比时间递归神经网络及隐马尔科夫模型(HMM)更好;作为非线性模型,LSTM可作为复杂的非线性单元用于构造更大型深度神经网络。
作为本发明的进一步改进,所述输出的每个时间点的运行状态,具体为具体包括以下步骤:
1)根据当前时间点输入的数据,以及上一个时间点的输入,选择保留的指标数据以及对应的时间点;
2)根据保留的指标数据,更新当前时间点的运行状态,得到当前时间点下更新后的状态候选值;
3)选择需要输出的状态候选值,以及当前时间点,进行输出。
本技术方案中,利用遗忘门、输入门和输出门,把LSTM关于当前的记忆和长期的记忆组合在一起,形成了新的单元状态。由于遗忘门的控制,它可以保存之前的信息,由于输入门的控制又可以避免当前无关紧要的内容进入记忆,最后通过输出门控制了长期记忆对当前输出的影响。
本技术方案中,改善了RNN中存在的长期依赖问题,即舍弃一部分数据,保留一部分数据,同时每一个时间点,都会舍弃和更新,进而能够将当前的记忆和长期的记忆组合在一起,形成了新的单元状态。
作为本发明的进一步改进,还包括评价体系的构建,具体为:将若干的指标数据根据属性分类,根据每类指标数据对运行状态的影响程度,排序重要性形成评价体系。
本技术方案中,为了避免指标数据的误差,故将其进行分类,形成一定权重的指标,这样便于后期根据不同的比重,判断该指标数据对应网络监控的影响大小。
作为本发明的进一步改进,还包括运行异常时的异常预警以及异常原因分析,所述异常原因分析具体为:根据运行状态,利用评价体系中的层次结构,追溯数据异常的指标数据。
本技术方案中,增加异常预警和异常时的数据分析,能够直接得出异常的指标数据,为后续的处理和维护提供思路,加快异常时的网络维修效率等,保障了人工智能工作的开展。
作为本发明的进一步改进,还包括评价体系中的层次结构的构建,具体为:利用通过AHP层次分析法,将若干的指标数据构建成5大指标层和16大方案层的层次结构模型,在运行状态异常时,从运行状态,经指标层,找出方案层中的异常指标数据。
本技术方案中,通过构建层次结构模型,逐层进行问题分析,先找出核心指标,然后在核心指标中找出方案以及异常指标数据,为解决问题的思路,提供了数据支撑。
附图说明
图1为本发明提供的基于人工智能网络安全分析预警系统的预警方法的流程图;
图2为本发明提供的输出的每个时间点的运行状态的流程图;
图3为本发明提供的评价体系中的层次结构的结构图;
图4为本发明提供的LSTM模型的流程图;
图5为本发明提供的遗忘门的流程图;
图6为本发明提供的输入门的流程图;
图7为本发明提供的输出门的流程图;
图8为本发明提供的实施例5中人工智能网络运行状态的预警方法的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步详细的说明。
实施例1
本实施例中,主要介绍基于人工智能网络安全分析预警系统。
具体地,基于人工智能网络安全分析预警系统,包括:
数据获取模块,用于获取指标数据下,人工智能网络监测数据在最近一个连续时间段内的历史指标数据,以及历史指标数据对应的运行状态;
识别模块,所述识别模块用于识别历史指标数据以及运行状态的时间;
模型构建模块,通过连续时间段内的拟合趋势曲线,构建预警模型;
处理分析模块,用于处理构建预警模型的预警数据,并判断人工智能网络的运行是否正常。
本实施例中,通过各个模块之间的关系构建,实现整个体系化的建模系统,通过各个模块,实现其对应的功能,最终通过模型,判断是否需要预警提示;使用时,根据情况,输入当前的指标数据,结合之前的指标数据,形成拟合曲线,进而根据其走势,判断是否异常。
本实施例中,在进行曲线拟合时,采用了LSTM是指长短期记忆网络(LSTM,LongShort-Term Memory),其是一种时间循环神经网络。LSTM主要用来解决RNN(循环神经网络)中存在的长期依赖问题。此外,该模型改善了RNN中存在的长期依赖问题;LSTM的表现通常比时间递归神经网络及隐马尔科夫模型(HMM)更好;作为非线性模型,LSTM可作为复杂的非线性单元用于构造更大型深度神经网络。
进一步地,本实施例充分利用数据的时序数据特性,设备状态变化具有连续性、黏性和依赖性,即当前状态与上一时刻的状态具有强相关性。进而采用LSTM神经网络模型构建各软/硬件运行状态进行拟合,得到拟合趋势曲线,从而实现主机、网络设备、中间件、链路以及数据库的异常预警。
具体地,所述模型构建模块包括预警模型构建模块以及层次结构模型构建模块,分别用于构建预警模型以及层次结构模型。
本实施例中,增加预警模型构建和层次结构模型,进而能够对所有的指标数据根据层进行分级,便于后期的处理,而单独设置两个模型构建模块,分别形成两个独立的模型。
进一步地,还包括输出模块,所述输出模块用于运行状态异常时,异常状态、报警时间以及异常原因分析的输出。
本实施例中,可以根据处理分析,选择需要输出的参数以及指标等,而设置异常原因分析,则是根据层次结构模型进行的判断,具体地,是通过拟合曲线的方式,看出整个的趋势,判断是否需要预警。
实施例2
本实施例中,以基于人工智能网络安全分析预警系统的预警方法为主进行介绍。
参照附图1所示,本实施例中,以基于人工智能网络安全分析预警系统的预警方法包括以下步骤:
获得人工智能网络的指标数据;
获取指标数据下,人工智能网络监测数据在最近一个连续时间段内的历史指标数据,对历史指标数据以及历史指标数据对应的运行状态进行曲线拟合,获得连续时间段内的拟合趋势曲线;
根据趋势曲线中任意两个时间段的比值,或拟合趋势曲线的走向,判断人工智能网络的运行是否正常。
本实施例中,指标数据的获取,具体是获取影响网络运行环境的指标参数,比如主机、网络设备、中间件、链路以及数据库等,为后期数据的收集提供选择。
本实施例中,选择的是连续时间段内的历史指标数据,进而可以利用连续性,判断间隔时间的参数变化,同时结合运行状态,拟合出连续时间段内的运行状态变化,通过这一变化,判断是否预警等,能够充分利用有序的时间,形成时间段的预警和推测。
本实施例中,在进行预警时,可以是通过时间段内,或者两点的比值等,多种方式,判断运行状态,决定是否进行预警,为整个网络的监控提供了基础,保障了正常的运行监测。
本实施例中,指标数据包括五类,具体为主机、网络设备、中间件、链路以及数据库,可以通过对应的监控系统进行获取,不同运行情况下,每个类型的指标数据对应影响不同的运行情况,对于该指标数据的获取,具体是选择哪些参数作为指标数据,进行哪些参数的获取,这个直接影响运行状态。
通过选取的指标数据类型,获得对应的历史数据,以及该历史数据下的人工智能网络运行状态,进而可以知道某些情况下,某个数值的指标数据与网络运行状态的拟合曲线,便于后续进行对应的拟合预测。
实施例3
本实施例中,主要介绍如何进行曲线拟合。
本实施例中,所述对历史指标数据以及历史指标数据对应的运行状态进行曲线拟合,具体为:以运行状态以及时间为横轴和纵轴形成坐标系,利用输出的每个时间点的运行状态,以及对应的时间点,获得若干的点,将若干点连接后,形成连续时间段的运行趋势曲线。
本实施例中,形成坐标轴,在坐标轴内,形成运行趋势曲线,能够直观的获得运行状态的变化,预警更直观。同时能够通过坐标轴,直观的看到每个时间点的运行状态,以及某个时间段的运行状态变化趋势。
进一步地,所述输出的每个时间点的运行状态,具体为:利用LSTM神经网络,将当前时间点输入的指标数据与长期的历史指标数据进行组合,形成新的运行状态,同时控制历史指标数据对当前时间点的影响。
本实施例中,利用人工智能网络中,局域网内软硬件状态所采集到的数据为时序数据,且一般情况下,设备状态变化具有连续性、黏性和依赖性,即当前状态与上一时刻的状态具有强相关性。而LSTM是指长短期记忆网络(LSTM,Long Short-Term Memory),其是一种时间循环神经网络。
LSTM主要用来解决RNN(循环神经网络)中存在的长期依赖问题。此外,该模型改善了RNN中存在的长期依赖问题;LSTM的表现通常比时间递归神经网络及隐马尔科夫模型(HMM)更好;作为非线性模型,LSTM可作为复杂的非线性单元用于构造更大型深度神经网络。
具体地,所述输出的每个时间点的运行状态,具体为具体包括以下步骤:
1)根据当前时间点输入的数据,以及上一个时间点的输入,选择保留的指标数据以及对应的时间点;
2)根据保留的指标数据,更新当前时间点的运行状态,得到当前时间点下更新后的状态候选值;
3)选择需要输出的状态候选值,以及当前时间点,进行输出。
本实施例中,利用遗忘门、输入门和输出门,把LSTM关于当前的记忆和长期的记忆组合在一起,形成了新的单元状态。由于遗忘门的控制,它可以保存之前的信息,由于输入门的控制又可以避免当前无关紧要的内容进入记忆,最后通过输出门控制了长期记忆对当前输出的影响。
本实施例中,改善了RNN中存在的长期依赖问题,即舍弃一部分数据,保留一部分数据,同时每一个时间点,都会舍弃和更新,进而能够将当前的记忆和长期的记忆组合在一起,形成了新的单元状态。
实施例4
本实施例中,主要介绍预警方法中的一些核心步骤。
具体地,还包括评价体系的构建,具体为:将若干的指标数据根据属性分类,根据每类指标数据对运行状态的影响程度,排序重要性形成评价体系。
本实施例中,为了避免指标数据的误差,故将其进行分类,形成一定权重的指标,这样便于后期根据不同的比重,判断该指标数据对应网络监控的影响大小。
更进一步地,还包括运行异常时的异常预警以及异常原因分析,所述异常原因分析具体为:根据运行状态,利用评价体系中的层次结构,追溯数据异常的指标数据。
本实施例中,增加异常预警和异常时的数据分析,能够直接得出异常的指标数据,为后续的处理和维护提供思路,加快异常时的网络维修效率等,保障了人工智能工作的开展。
为了便与构建评价体系,还包括评价体系中的层次结构的构建,具体为:利用通过AHP层次分析法,将若干的指标数据构建成5大指标层和16大方案层的层次结构模型,在运行状态异常时,从运行状态,经指标层,找出方案层中的异常指标数据。
本实施例中,通过构建层次结构模型,逐层进行问题分析,先找出核心指标,然后在核心指标中找出方案以及异常指标数据,为解决问题的思路,提供了数据支撑。
实施例5
本实施例中,结合具体方案进行介绍。
本实施例中,主要介绍预警方法,以及预警异常时的显示等,具体包括一下步骤:
步骤1:数据集收集及处理
该模型使用到的数据集主要来自于基于AHP层级分析法的局域网整体运行健康状态评价模型。具体而言,基于构建的评价模型,通过样例数据中对主机B1(内存使用率B11,cpu使用率B12,进程信息B13,存储使用率B14,连通性B15、ping丢包率B16等)、网络设备B2(端口状态B21,cpu使用率B22,进出口流量B23、连通性B24、ping丢包率B25等)、中间件B3(连通性B31,堆使用率B32等)、链路B4(进出口流量B41等)以及数据库B5(连通性B51,表空间使用率B52等)等实时指标分析,分别得出主机、网络设备、中间件、链路以及数据库目前的运行健康状态评分。从而得到了带有数据标签的数据,可用于有监督类型模型的训练。
本步骤中,还包括利用指标数据构建评价体系中的层次结构,具体参照附图,3,形成5个指标层,16个方案层。
步骤2:网络健康状态预测模型构建
结合综合网管,通过对主机、网络设备、中间件、链路以及数据库等历史指标信息,分别得出主机、网络设备、中间件、链路以及数据库历史的运行状态信息,结合指标信息,对历史的运行状态进行拟合,得到拟合趋势曲线。
由上可知,局域网内软硬件状态所采集到的数据为时序数据,且一般情况下,设备状态变化具有连续性、黏性和依赖性,即当前状态与上一时刻的状态具有强相关性。而LSTM是指长短期记忆网络(LSTM,Long Short-Term Memory),其是一种时间循环神经网络。LSTM主要用来解决RNN(循环神经网络)中存在的长期依赖问题。此外,该模型改善了RNN中存在的长期依赖问题;LSTM的表现通常比时间递归神经网络及隐马尔科夫模型(HMM)更好;作为非线性模型,LSTM可作为复杂的非线性单元用于构造更大型深度神经网络。因此,本项目采用LSTM神经网络模型构建各软/硬件运行状态进行拟合,得到拟合趋势曲线,从而实现主机、网络设备、中间件、链路以及数据库的异常预警。
本实施例中,拟合趋势的分析,具体为:通过对趋势的分析及预测,判断峰值流量是否超过预警值,从而实现预警目的。
具体地,参照附图3所示,LSTM的整体结构包括遗忘门、输入门和输出门,整个流程是把LSTM关于当前的记忆和长期的记忆组合在一起,形成了新的单元状态。由于遗忘门的控制,它可以保存之前的信息,由于输入门的控制又可以避免当前无关紧要的内容进入记忆,最后通过输出门控制了长期记忆对当前输出的影响。
首先参照附图4所示,通过遗忘门,根据前一个时间点的输出ht-1以及前一个时间点的输入Xt-1,当前时间点的输入xt,结合函数选择性的输出一些信息,得到需要输出的新的指标数据;具体为:LSTM中的第一步是决定我们会从细胞状态中丢弃什么信息。这个决定通过一个称为忘记门层完成。该门会读取ht-1和xt,输出一个在0到1之间的数值给每个在细胞状态Ct-1中的数字。1表示“完全保留”,0表示“完全舍弃”,计算方式如公式(1)所示:
ft=σ(Wf·[ht-1,xt]+bf)
(1)
其中ht-1表示的是上一个cell的输出,xt表示的是当前细胞的输入。σ表示sigmoid函数,Wf表示权重值,bf表示偏置值。
其次,下一步是决定让多少新的信息加入到cell状态中来。参照附图5所示,实现这个需要包括两个步骤:首先,一个叫做“input gate layer”的sigmoid层决定哪些信息需要更新;一个tanh层生成一个向量,也就是备选的用来更新的内容在下一步,我们把这两部分联合起来,对cell的状态进行一个更新。
it=σ(Wi·[ht-1,xt]+bi)
上式中,Wi、WC表示权重值,bi、bC表示偏置值。表示t时刻候选状态值。
接下来是更新旧细胞状态的步骤,把Ct-1更新为Ct。把旧状态与ft相乘,丢弃掉确定需要丢弃的信息。接着加上这就是新的候选值,根据决定更新每个状态的程度进行变化。
(3)输出门
最终,需要确定输出什么值。这个输出将会基于细胞状态,但是也是一个过滤后的版本。首先,我们运行一个sigmoid层确定细胞状态的哪个部分将输出出去。接着,把细胞状态通过tanh进行处理(得到一个在-1到1之间的值)并将它和sigmoid门的输出相乘,最终会输出确定输出的那部分,计算方式如公式(3):
ot=σ(Wo[ht-1,xt]+bo)
ht=ot*tanh(Ct)
(3)
通过前三个步骤把LSTM关于当前的记忆和长期的记忆组合在一起,形成了新的单元状态。由于遗忘门的控制,它可以保存之前的信息,由于输入门的控制又可以避免当前无关紧要的内容进入记忆,最后通过输出门控制了长期记忆对当前输出的影响。
步骤3:模型结果输出
模型输出结果主要包括3个信息,分别为:预警异常对象、报警时间和异常原因分析。其中,预警异常对象包括主机、网络设备、中间件、链路以及数据库;报警时间为模型识别出来时的时间节点,时间精确到秒。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.基于人工智能网络安全分析预警系统,其特征在于,包括:
数据获取模块,用于获取指标数据下,人工智能网络监测数据在最近一个连续时间段内的历史指标数据,以及历史指标数据对应的运行状态;
识别模块,所述识别模块用于识别历史指标数据以及运行状态的时间;
模型构建模块,通过连续时间段内的拟合趋势曲线,构建预警模型;
处理分析模块,用于处理构建预警模型的预警数据,并判断人工智能网络的运行是否正常;
所述模型构建模块包括预警模型构建模块以及层次结构模型构建模块,分别用于构建预警模型以及层次结构模型;
还包括输出模块,所述输出模块用于运行状态异常时,异常状态、报警时间以及异常原因分析的输出;
基于人工智能网络安全分析预警系统的预警方法包括以下步骤:
获得人工智能网络的指标数据;
获取指标数据下,人工智能网络监测数据在最近一个连续时间段内的历史指标数据,对历史指标数据以及历史指标数据对应的运行状态进行曲线拟合,获得连续时间段内的拟合趋势曲线;
根据趋势曲线中任意两个时间段的比值,或拟合趋势曲线的走向,判断人工智能网络的运行是否正常;
所述对历史指标数据以及历史指标数据对应的运行状态进行曲线拟合,具体为:以运行状态以及时间为横轴和纵轴形成坐标系,利用输出的每个时间点的运行状态,以及对应的时间点,获得若干的点,将若干点连接后,形成连续时间段的运行趋势曲线;
所述输出的每个时间点的运行状态,具体为:利用LSTM神经网络,将当前时间点输入的指标数据与长期的历史指标数据进行组合,形成新的运行状态,同时控制历史指标数据对当前时间点的影响;
所述输出的每个时间点的运行状态,具体为具体包括以下步骤:
1)根据当前时间点输入的数据,以及上一个时间点的输入,选择保留的指标数据以及对应的时间点;
2)根据保留的指标数据,更新当前时间点的运行状态,得到当前时间点下更新后的状态候选值;
3)选择需要输出的状态候选值,以及当前时间点,进行输出。
2.根据权利要求1所述的基于人工智能网络安全分析预警系统,其特征在于,还包括评价体系的构建,具体为:将若干的指标数据根据属性分类,根据每类指标数据对运行状态的影响程度,排序重要性形成评价体系。
3.根据权利要求1所述的基于人工智能网络安全分析预警系统,其特征在于,还包括运行异常时的异常预警以及异常原因分析,所述异常原因分析具体为:根据运行状态,利用评价体系中的层次结构,追溯数据异常的指标数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110910256.6A CN113726559B (zh) | 2021-08-09 | 2021-08-09 | 基于人工智能网络安全分析预警系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110910256.6A CN113726559B (zh) | 2021-08-09 | 2021-08-09 | 基于人工智能网络安全分析预警系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113726559A CN113726559A (zh) | 2021-11-30 |
CN113726559B true CN113726559B (zh) | 2023-10-27 |
Family
ID=78675230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110910256.6A Active CN113726559B (zh) | 2021-08-09 | 2021-08-09 | 基于人工智能网络安全分析预警系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113726559B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115080356B (zh) * | 2022-07-21 | 2022-12-13 | 支付宝(杭州)信息技术有限公司 | 异常告警方法和装置 |
CN117240527B (zh) * | 2023-09-06 | 2024-06-25 | 深圳市常行科技有限公司 | 一种网络安全风险防范系统及方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109242205A (zh) * | 2018-10-09 | 2019-01-18 | 国网上海市电力公司 | 一种变压器状态预测方法及系统 |
CN109376960A (zh) * | 2018-12-06 | 2019-02-22 | 国网北京市电力公司 | 基于lstm神经网络的电网负荷预测方法 |
CN110298501A (zh) * | 2019-06-21 | 2019-10-01 | 河海大学常州校区 | 基于长短时记忆神经网络的电负荷预测方法 |
CN112149957A (zh) * | 2020-08-20 | 2020-12-29 | 汉威科技集团股份有限公司 | 基于在线监测数据的风险趋势推演与分级预警方法 |
CN112205974A (zh) * | 2020-10-20 | 2021-01-12 | 上海大学 | 一种基于lstm模型的智能血压管理分析系统 |
CN112766598A (zh) * | 2021-01-29 | 2021-05-07 | 上海工程技术大学 | 一种基于lstm神经网络的电能质量稳态指标预测与预警方法 |
CN112838946A (zh) * | 2020-12-17 | 2021-05-25 | 国网江苏省电力有限公司信息通信分公司 | 基于通信网故障智能感知与预警模型的构建方法 |
CN112855408A (zh) * | 2021-01-15 | 2021-05-28 | 湖南五凌电力科技有限公司 | 水轮发电机组预警方法以及预警装置 |
CN113011796A (zh) * | 2021-05-06 | 2021-06-22 | 北京工商大学 | 一种基于“层次分析-神经网络”的食用油安全预警方法 |
CN113079141A (zh) * | 2021-03-23 | 2021-07-06 | 贵州航天云网科技有限公司 | 基于人工智能的网络安全态势感知系统及方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11379284B2 (en) * | 2018-03-13 | 2022-07-05 | Nec Corporation | Topology-inspired neural network autoencoding for electronic system fault detection |
US11579951B2 (en) * | 2018-09-27 | 2023-02-14 | Oracle International Corporation | Disk drive failure prediction with neural networks |
EP3673412A4 (en) * | 2018-11-02 | 2020-07-01 | Alibaba Group Holding Limited | MONITORING MULTIPLE SYSTEM INDICATORS |
-
2021
- 2021-08-09 CN CN202110910256.6A patent/CN113726559B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109242205A (zh) * | 2018-10-09 | 2019-01-18 | 国网上海市电力公司 | 一种变压器状态预测方法及系统 |
CN109376960A (zh) * | 2018-12-06 | 2019-02-22 | 国网北京市电力公司 | 基于lstm神经网络的电网负荷预测方法 |
CN110298501A (zh) * | 2019-06-21 | 2019-10-01 | 河海大学常州校区 | 基于长短时记忆神经网络的电负荷预测方法 |
CN112149957A (zh) * | 2020-08-20 | 2020-12-29 | 汉威科技集团股份有限公司 | 基于在线监测数据的风险趋势推演与分级预警方法 |
CN112205974A (zh) * | 2020-10-20 | 2021-01-12 | 上海大学 | 一种基于lstm模型的智能血压管理分析系统 |
CN112838946A (zh) * | 2020-12-17 | 2021-05-25 | 国网江苏省电力有限公司信息通信分公司 | 基于通信网故障智能感知与预警模型的构建方法 |
CN112855408A (zh) * | 2021-01-15 | 2021-05-28 | 湖南五凌电力科技有限公司 | 水轮发电机组预警方法以及预警装置 |
CN112766598A (zh) * | 2021-01-29 | 2021-05-07 | 上海工程技术大学 | 一种基于lstm神经网络的电能质量稳态指标预测与预警方法 |
CN113079141A (zh) * | 2021-03-23 | 2021-07-06 | 贵州航天云网科技有限公司 | 基于人工智能的网络安全态势感知系统及方法 |
CN113011796A (zh) * | 2021-05-06 | 2021-06-22 | 北京工商大学 | 一种基于“层次分析-神经网络”的食用油安全预警方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113726559A (zh) | 2021-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113726559B (zh) | 基于人工智能网络安全分析预警系统 | |
CN112990556A (zh) | 一种基于Prophet-LSTM模型的用户用电能耗预测方法 | |
CN106603293A (zh) | 虚拟网络环境下一种基于深度学习的网络故障诊断方法 | |
CN112633316B (zh) | 一种基于边界估值理论的负荷预测方法和装置 | |
CN112817280A (zh) | 一种用于火电厂智慧监盘报警系统实现方法 | |
CN113887616A (zh) | 一种epg连接数的实时异常检测系统及方法 | |
CN111858231A (zh) | 一种基于运维监控的单指标异常检测方法 | |
CN111191897A (zh) | 基于双向gru神经网络的业务流程在线合规性预测方法及系统 | |
CN104246798A (zh) | 基于模糊专家系统的问题分析和优先级确定 | |
CN112734128A (zh) | 一种基于优化rbf的7日电力负荷峰值预测方法 | |
CN114330138A (zh) | 故障诊断方法、其装置及电子设备 | |
CN116362522B (zh) | 基于多点分布模型的数字能源氮气站数据处理方法及系统 | |
CN112363896A (zh) | 日志异常检测系统 | |
CN113408659A (zh) | 一种基于数据挖掘的建筑能耗集成分析方法 | |
CN116881744B (zh) | 一种基于物联网的运维数据分发方法、装置、设备及介质 | |
CN110895495A (zh) | 人因失误分析方法、系统、计算机设备及存储介质 | |
CN114726751A (zh) | 资源质量监控的智能化预警方法、系统、设备和存储介质 | |
CN113449919B (zh) | 一种基于特征和趋势感知的用电量预测方法及系统 | |
CN114548494A (zh) | 一种可视化造价数据预测智能分析系统 | |
CN116365519A (zh) | 一种电力负荷预测方法、系统、存储介质及设备 | |
CN112991093B (zh) | 一种基于边缘计算的窃电检测方法及系统 | |
CN111625525B (zh) | 一种环境数据修复/填充方法及系统 | |
CN111931798B (zh) | 进行冷头状态分类检测和寿命预测的方法 | |
Kong et al. | Combining trend-based loss with neural network for air quality forecasting in internet of Things | |
CN108964973A (zh) | 面向Web基于Bigraph替换算法的服务质量监控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |